Aktív témák
-
Zsolt,72
senior tag
"A hatályos munka törvénykönyve két módon teszi lehetővé a munkabér megfizetését, egyrészt készpénzben, másrészt bankszámlára utalással." [Forrása]
Nekem is van egy munkatársam, akinek (már) nincs bankszámlája, postai úton kapja kézhez az illetményét. Nem volt ebből semmi probléma, jelezte az igényt és azóta így megy. Teljesen jogszerű, mert nem létezik az általad írott "kvázi mégiscsak kötelező" dolog.
-
cocka
veterán
sok olyat ismerek, akinek arra van a számla, hogy felveszi a pénzét
Meg sokan vannak olyanok is, akiknek nincs számlája egyáltalán és más, bankszámlával rendelkező egyéneket bíznak meg pénzük kezelésével. (nyilván itt kulcsfontosságú a bizalom)
De a jövőbeli korlátozások kapcsán vajon mennyi szívességet és hányszor kérhetnek az emberek egymástól? Kik fognak majd egymásnak segíteni, ha mindenkit egymás ellen fordítanak?
Mi lesz ez majd, egy szabadtéri börtön?
-
cocka
veterán
Ha sokan nem akarnak okostelefont használni, akkor igenis ahhoz kellene alkalmazkodni, mert az emberek ilyenek.
Igen, ez olyan dolog, mint a készpénzhasználat. Vannak sokan, akiket elvi vagy egyéb okok miatt képtelenség meggyőzni arról, hogy inkább bankkártyát használjanak vagy hogy egyáltalán nyissanak számlát.
De aki jobban szeret készpénzt használni, tőlem használja, de én egy percig sem fogom az asztalt verni, hogy márpedig használjon mindenki bankkártyát, mondván haladni kell a korral.Egyre inkább úgy veszem észre, hogy a jövőben (ahogy Viktor fogalmazott azt módosítanám) nem a járványok kora jön, hanem a korlátozások kora.
-
hajbazer
újonc
Na igen, csak a kötelező bankszámlanyitásnál nem mondták meg, hogy melyik banknál kell nyitnod. Itt meg megmondják, hogy az Apple-nél vagy a Google-nél nyithatsz, más választásod nincs, pedig van még egy tucat másik "bank".
Nem kis felháborodás lenne belőle, ha az OTP-hez vagy az MBH-hoz kötnék a fizetési számlákat, más banknál csak más célokra lehetne számlát nyitni.
-
Nem az átvitel során (Pistike--kormány) lopják el a jelszót, hanem 1db PC vírus ha ki tudja olvasni a böngészőből a usernév +jelszó párost, akkor ki tudja a usernév +jelszó +16chr t is olvasni tehát pc-s totp-vel nem nő a biztonság.
Csak akkor nő ha a 16chr kulcs nem a pcn, nem pcről elérhető helyen van (pl NAS) hanem a telefonon és csak a 6pin kerül át pcre. -
Egon
nagyúr
Az SMS kb. az egyik leggyengébb 2FA megoldás, a sim-cserék elég elterjedtek sajnos.
De a lényeg az, hogy szinte bármilyen 2FA nagyságrendekkel biztonságosabb, mint szimplán csak jelszavakra hagyatkozni, pláne az átalgJóska biztonságtudatosságát figyelembe véve...
Azt kellene megértenie (mindenkinek), hogy az EU célja a kétfatoros azonosítás kikényszerítésével annyi volt, hogy ne lehessen már szanaszéjjel hekkelni az "12345678", "password" és egyéb "okos" jelszót használó tömegek accait... Minden más csak erőltetett okoskodás.
Az persze más kérdés, hogy nálunk ezt hogy sikerült implementálni. -
Szerintem a biztonság egy lépcsője az is lenne hogy egy jelszólopó program ne tudja a böngészőből begyűjteni a usernév +jelszó +16 karakteres titkos kulcs triót. Az ilyen totp webes appok ezen kritériumnak nem felelnek meg, ezért szerintem nem (elég) biztonságosak. A gépem és a kormány szervere közti https tls3 kapcsolatot úgyse törik fel. Legfeljebb a csaló/hamis oldalak ellen véd a lejáró 6 jegyű pin hanyag usereknél manuális beíráskor.
-
#731
nanotek911
csendes tag
ekkold
#730
nanotek911
csendes tag
Kicsit szétnézve a neten, más megoldások megnézése után összeollóztam egy saját megoldást
..na jó, de te is híró vagy..
De tovább megyek, csinálhattak volna akár egy https://totp.hu oldalt is ami kb. olyan mint a totp.app vagy akár ügyesebb...
Ez nem jó ötlet – ahogyan bármilyen másik "pure webes" megoldást használni se az. A cikkemben (linkelt oldal legalja) leírtam, hogy miért.
"állam bácsi" is csináltathatott volna erre egy csili-vili, fullos, és könnyen használható PC-s megoldást is
Ez abszolút jogos, a fél cikkben (meg a fél életemben
) azt kifogásolom, hogy az állam bele akar terelni az okosretardizmusba ahelyett, hogy a hagyományos, normális számítógépes megoldásokat akárcsak paritáson kezelné. -
#705
nanotek911
csendes tag
ekkold
#701
nanotek911
csendes tag
Tehát ha ezt a fájlt "eltesszük" akkor nem lesz probléma, bármikor visszaállíthatók a beállítások.
Ez világos – az kevésbé, hogy ha bezárod az inkognitó-ablakot pl. akkor 2 másodperccel később már nincs, mit lementened akkor se, ha semmi baja az SSD-dnek.
Nyilván nem annyira profi, (és valószínűleg kevésbé is biztonságos) mint egy gyári app, de a feladatát el fogja látni.
Az tök jó, én is írtam anno egy "konzolosat", mbed TLS-el, meg sqlite3-al, azt akartam eredetileg kibővíteni, amikor észleltem, hogy átaludtam valamit
A DÁP-al az a fő gond, hogy régi mobilokon nem fut
Nekem mondjuk nagyon nem ez a fő gondom
de nézzük akkor ezt.Ha most van mondjuk egy Android 10-ed, megállít a rendőr, igazolnád magad, és kiírja az app, hogy ma reggel kijött egy frissítés, frissítsd, aztán kiírja, hogy kell venned Android 11-et, majd a fogdán..
Nyilván far fetched, de sokkal szürreálisabb (valószerűtlenebb) a lehetőség, mint valószínűtlen. -
#699
nanotek911
csendes tag
ekkold
#650
nanotek911
csendes tag
így, a https://totp.app oldalt használjuk.
Ne használjátok.
Inkognitómódban a bezáráskor odavész az adat, de egy húzósabb CCleaner, "sütik törlése", mellément browser update stb. is kipusztíthatja "rendes" módból is.Itt írtam bővebben a témáról, illetve egy lehetőségről.
-
A vicces az, hogy a kormányablakokat lerohanó tömegek többsége sok helyen pont az Ügyfélkapu > Ügyfélkapu+ váltás miatt megy be.
Én is magyaráztam ismerősnek, hogy két perc alatt simán megoldhatja otthon, ha kell, segítek -- aztán inkább beköltözött fél napra a hivatalba, mondván, hogy ha ilyen egyszerű lenne, akkor nem lenne körülötte ekkora felhajtás.
MaCS
-
ledgeri
nagyúr
Ha backup-rendszered része, és eléggé védett akkor tökéletes!
A szabvány az szabvány, azon belül úgy használod ahogy akraod és tudod!
Csak krdem, hogy a rokonság hozzáférése NASon keresztül valósul meg, vagy ez "backup" vagy "központi kollekció", nekik meg egyebek lesznek szánva?
-
ledgeri
nagyúr
A 2fas-nak van PC és mobil kliense is. Ugyanilyen az ente, de lehet teljesen offline is.
Ha meg már teljesen offline, akkor a KeepassXC.
Ha mobil, akkor is 2fas, ente, full offline meg aegis.Kiemelten kerülendő bármi ami lastpass, használhatósági limitje miatt meg az authy, meg a microsoft authentikátora.
Ha nekik a net chrome, akkor esetleg a google authentikátor is használható!Ha nekik csak belépésre kell, de te vagy a központ, akkor lehet ezeket kombinálni, hogy ki mit szeret, melyik tetszik melyiket ismeri, mert így lesz is backup (mindenkié lehet egy helyen, egy kód lehet több helyen), és mivel szabvány csak az óra legyen pontos, és működni fog!
-
#323
cinemazealot
addikt
ekkold
#322
cinemazealot
addikt
A dolog úgy néz ki, hogy amikor engedélyezed az ÜK+-t, akkor a felület ad Neked egy kulcsot. Ez első körben egy QR kód formájában érhető el, de van ott egy link is ("Nem tudom olvasni a QR kódot"... vagy valami ilyesmi), amire kattintva szövegként is megjelenik az egyébként 16 karakteres nagybetű-szám kombináció. Ezt kell megőrizned és beállítanod az autentikátor alkalmazásban. Én a TOTP.APP-ot választottam, mert ugyan web alapú (ezáltal mindenhonnan elérhető), de nem online, mindent a böngészőben futó Javascript kód számít a gép rendszerideje alapján, a rögzített kulcsot pedig maga a böngésző alkalmazásod tárolja, az a kiszolgáló szerver felé nem lesz elküldve.
De mivel a TOTP egy szabvány (RFC 6238), ugyanezt az eredményt éred el, ha pl. a Google Hitelesítő alkalmazást használod, amit akár Google fiókhoz kötöttség nélkül is használhatsz. Az imént próbáltam, beállítottam a kulcsot és tök szinkronban mozognak a generált kódok a TOTP.APP-pal.
A kulcs mellé rögzítesz egy (ál)nevet is, mert ha több szolgáltatáshoz is használod a felületet, akkor nem árt, ha tudod, melyik kód, mihez tartozik. Én ezt "ÜK+"-nak neveztem el, de ez tényleg ízlés dolga. Valószínűleg feleségem, anyum és anyósom ügyfélkapus kulcsát is ide fogom majd berögzíteni, csak más-más álnéven az ő kulcsukkal, hogy ők is tudják használni, ha leülnek a gép elé.
Ha tehát ezt a kulcsot akár az asztali gépeden, akár a mobilodon, akár a laptopodon, akár az okostévéden stb. beállítod, az mind az adott eszköz adott böngészőjében lesz eltárolva. Ha pedig minden gépen szinkronban van a rendszeridő (ez manapság gyakorlatilag elkerülhetetlen), akkor mindegyik minden percben ugyanazt a kódot fogja generálni az adott kulcshoz. Ennyi.
A kulcs tehát egy 16 karakteres kriksz-kraksz, ezt oda mented, ahova nem szégyelled. Csak tudd, hova tartozik!
-
uniqm1
tag
Hogy mi várható, azt nem lehet megmondani. Egyelőre még a jogszabály alapján a januári megszűnés a helyzet. De bármelyik éjszaka lehet jogszabályt módosítani...
A nagy felháborodás csak egy ok, ami miatt esetleg kitolják az időpontot,a másik ok az lehet, ha sokan nem váltottak még. Gondolom megnézik majd, hogy a korábbi Ügyfélkapus regisztrációból hányan regisztráltak át a + verzióra és/vagy a DÁP-ra. Legalábbis ez lenne logikus. -
#250
Viktor0610
MODERÁTOR
ekkold
#247
-
cocka
veterán
-
#240
Viktor0610
MODERÁTOR
ekkold
#239
Most kipróbáltam egy tetszőleges 2FA-kóddal, amit hozzáadtam, teljesen jól használható volt, akkor és arra frissült, mint a másik beállított 2FA-app.
Viszont az előzmények törlése törölte a beállított TOTP-t.Én két dolgot tettem, mikor ismerősnek elvégeztem a váltást. A generált kódot elmentettem, hogy később is beállítható legyen, illetve a beállítás közben feldob egy törlési kódot, amivel az egész Ügyfélkapu+ kikapcsolható, ha valami elcsúszna a beállítás közben, esetleg törölni szeretnéd az Ügyfélkapu+-t, ezt szintén célszerű eltenni biztos helyre.
-
#238
Viktor0610
MODERÁTOR
ekkold
#237
-
#236
Viktor0610
MODERÁTOR
ekkold
#235
!
Aktív témák
Hirdetés
- Filmvilág
- OLED TV topic
- Kerékpárosok, bringások ide!
- Autós topik
- The Division 2 (PC, XO, PS4)
- Argos: Szeretem az ecetfát
- Egyéni arckép 2. lépés: ARCKÉPSZERKESZTŐ
- Milyen kompakt digitális fényképezőgépet?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Bomba ár! Lenovo ThinkPad E550 - i5-5GEN I 8GB I 256SSD I DVDRW I 15,6" HD I CAM I W10 I Garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! MSI B450M R5 3600 16GB DDR4 512GB SSD RTX 2060 Super 8GB THERMALTAKE Core V21 500W
- HATALMAS AKCIÓK / MICROSOFT WINDOWS 10,11 / OFFICE 16,19,21,24 / VÍRUS,VPN VÉDELEM / SZÁMLA / 0-24
- BESZÁMÍTÁS! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest